SlideShare una empresa de Scribd logo

proyecto empopasto

Descargar como DOCX, PDF
H
Henry Luis Rodriguez Cárdenas

centros de computo

Ingeniería
1 de 8
MANUAL DE SEGURIDAD INFORMATICA PARA EL CENTRO DE CÓMPUTO DE LA EMPRESA EMPOPASTO S.A E.S.E. Presentado por: Juan Carlos Narváez. Yamid Armando Pantoja. Universidad de Nariño San Juan de Pasto Noviembre 2012
Introducción El propósito de un sistema de gestión de la seguridad informática y de la información es, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial
Objetivos Objetivo General: Crear un manual de seguridad para el centro de cómputo de la empresa EMPOPASTO S.A E.S.E. con el fin de garantizar la seguridad en el ambiente informático de la empresa. Objetivos específicos  Determinar los puntos vulnerables en el centro de cómputo de la empresa.  Determinar las políticas de seguridad teniendo en cuenta todas las áreas de la empresa.  Proponer los mecanismos de seguridad lógica, en el ambiente informático de modo que se contribuya con la confidencialidad, integridad y disponibilidad de la información.  Servir de guía para el comportamiento profesional y personal de los funcionarios de la, en procura de minimizar los incidentes de seguridad internos, como hurto de información.  Regular el cumplimiento de aspectos legales y técnicos en materia de seguridad informática.
Política N° 1 Imagen corporativa. La imagen corporativa de la empresa EMPOPASTO S.A es el reflejo del comportamiento de los funcionarios de la misma asi como el adecuado uso de los equipos que conforman el centro de cómputo. Instrucciones de obligatorio cumplimiento: Quien haga uso de los equipos de centro de cómputo por ningún motivo debe cambiar el logo de la empresa EMPOPASTO S.A del papel tapiz del ordenador que hace parde del centro de cómputo esto por motivos de mantener una homogeneidad en la imagen corporativa. Política N° 2 Acceso a la información. Solo el personal autorizado y solo en tiempo laboral tendrá derecho a ingresar a la información empresarial de EMPOPASTO S.A El acceso tiene que ser regulada por los funcionarios de mayor jerarquía en la empresa es decir la información del gerente será sola y exclusivamente del interés del gerente y de la junta directiva. El otorgamiento de acceso a la información y definición de perfiles de usuario están regulados mediante normas. Política N° 3 Administración del cambio. Todo cambio que se realice sobre el software de la empresa EMPOPASTO debe llevar el adecuado registro para tener control y evitar complicaciones futuras, los únicos encargados de la instalación y cambio de programas son los funcionarios de la oficina de sistemas de la empresa EMPOPASTO. Instrucciones de obligatorio cumplimiento. Todo cambio que afecte los recursos informáticos es decir toda eliminación, creación y modificación que se haga sobre la plataforma software de la empresa EMPOPASTO tiene que ser autorizada por la entidad competente. El software a instalarse en los equipos de las oficinas de la empresa EMPOPASTO será adecuado a los trabajos que ahí se realicen por ningún motivo se permite instalar software que nada tenga que ver con la empresa.
Política N°4 sobre la seguridad informática Los trabajadores de planta y contratistas de la empresa EMPOPASTO S.A son responsables de la información que manejan y deberán cumplir los lineamientos generales y especiales establecidos por la Entidad. El software adquirido y desarrollado por funcionarios de la empresa, es exclusivo para el funcionamiento de las operaciones de la compañía y en ningún momento debe ser copiado o prestado o vendido para otros fines distintos a los que se adquirieron o se desarrollaron. Instrucciones de obligatorio cumplimiento. Por ningún motivo los funcionarios de EMPOPASTO deberán conceder información a personas que nada tienen que ver con la organización. Los trabajadores deberán firmar un contrato de aceptación y cumplimiento de las políticas de seguridad informática de la empresa EMPOPASTO. Las personas que han sido delegadas de sus cargos o su contrato laboral ha terminado tienen el deber de comprometerse a devolver toda información pertinente solo a la empresa y a no divulgarla ni comercializarla Política N°5 Sobre seguridad en recursos informáticos. Los funcionarios y contratistas de la empresa EMPOPASTO son responsables de los recursos informáticos (hardware) que manejan y les sean entregados para su uso en cumplimiento de sus funciones, objetos contractuales o actividades y deberán garantizar su custodia, integridad, buen uso, para evitar pérdidas, daño o deterioro injustificado. Instrucciones de obligatorio cumplimiento. Ningún equipo de cómputo de la empresa EMPOPASTO deberá tener activado el protector de pantalla puesto que este ocasionaría que se bloque el sistema para evitar esto se debe de mantener la configuración hecha por la oficina de informática en los equipos de cómputo. No se debe hacer una mala limpieza a los equipos ya que esto incurriría en daños sobre los mismos para esto está el personal de limpieza y mantenimiento los cuales tienen esta misión. El personal que haga uso de los equipos del centro de computo de la empresa será el directo responsable de su buen uso por eso es necesario que cuando se
apague el equipo se lo apague correctamente ya que esto evitara la perdida de la información. Evitar el acceso de personas ajenas a la red corporativa de la empresa EMPOPASTO esta recomendación es necesaria cuando un funcionario se aleja por un periodo largo de tiempo de su estación de trabajo y deja el equipo para evitar y corregir esto se hace necesario que se apague totalmente impresoras y cualquier dispositivo conectado al computador así como el mismo y si se aleja por un periodo corto dejarlo bloqueado. La red eléctrica regulada permanece debidamente señalizada y no puede ser utilizada para conectar equipos tales como: herramientas, electrodomésticos, impresoras láser, equipos de iluminación, cargadores etc. En caso de requerirse utilizar un equipo de estos, se debe consultar previamente a la oficina de Sistemas. Política N°6 Sobre manejo de correo electrónico, herramientas tecnológicas y uso de la internet. El uso de la internet está restringido en la empresa EMPOPASTO S.A y este acceso se administrara desde la oficina de informática de la empresa. El usuario que sea sorprendido según el reporte diario del web máster visitando sitios no autorizados por la empresa, en primera instancia se le hará el llamado de atención y la reincidencia podrá ser sancionada con la suspensión del servicio de internet en atención a lo dispuesto en este documento. Instrucciones de obligatorio cumplimiento. El correo electrónico institucional y el acceso a la Internet deben ser utilizados exclusivamente en operaciones o asuntos de la empresa EMPOPASTO S.A. El correo electrónico institucional no se deberá utilizar para enviar mensajes como cadenas, mensajes censurables ni mucho menos para enviar videos ya que esto ocasionara un daño al sistema y podría bloquearse. En general el correo electrónico institucional es de uso empresarial y no personal. Se restringe él envió de mensajes y archivos superiores a 10 Mbyte, con el fin de no congestionar la red. Está terminantemente prohibido usar la red corporativa de internet de EMPOPASTO S.A para consultar, divulgar o promover lugares en Internet con contenido erótico, pornográfico, Intolerancia (racial, político), religioso, juegos virtuales, violencia, uso de drogas o lugares donde se use lenguaje soez.
Está prohibido el uso del internet para el manejo de cuentas personales de acceso a correos, redes sociales como (facebook,twitter ). y servicios de chat externos, excepto para los casos de funcionarios del nivel directivo autorizados. Política N°7 sobre control de virus informáticos. La Empresa EMPOPASTO S.A para la protección de su información, deberá contar con herramientas informáticas para el control de los software maliciosos incluidos los virus informáticos, así como un grupo de prácticas que eviten su masificación y su influencia negativa. Instrucciones de obligatorio cumplimiento. La empresa EMPOPASTO mantendrá instalado en todos sus equipos de cómputo un software anti malware o antivirus que garantice la seguridad en la información, el cual se actualizará a través de la red una vez a la semana al iniciar sesión el equipo. En caso de que se detecte la presencia de un virus en algún archivo dentro de los equipos de cómputo, éste siempre debe eliminarse y se debe notificar el hecho a la Oficina de Sistemas, para que se tomen las acciones pertinentes y evaluar su impacto en los demás equipos o en la red. Por ningún motivo se debe utilizar memorias USB que no tengan antes un correcto análisis de virus ya que esto puede afectar al centro de cómputo de la empresa.
proyecto empopasto

Recomendados

Políticas de seguridad
Políticas de seguridadPolíticas de seguridad
Políticas de seguridadJuan Carlos Quispe
 
Políticas de seguridad
Políticas de seguridadPolíticas de seguridad
Políticas de seguridadJuan Carlos Quispe
 
Trabajo de centro computo2
Trabajo de centro computo2Trabajo de centro computo2
Trabajo de centro computo2MAKLG
 
Trabajo de centro computo1[1]
Trabajo de centro computo1[1]Trabajo de centro computo1[1]
Trabajo de centro computo1[1]MAKLG
 
Políticas adoptadas
Políticas adoptadasPolíticas adoptadas
Políticas adoptadasMario Carrasco
 
Políticas adoptadas
Políticas adoptadasPolíticas adoptadas
Políticas adoptadasMario Carrasco
 
Políticas adoptadas
Políticas adoptadasPolíticas adoptadas
Políticas adoptadasMario Carrasco
 
Manual de política de seguridad
Manual de política de seguridadManual de política de seguridad
Manual de política de seguridadLuis Maza
 

Recomendados

Políticas de seguridad
Políticas de seguridadPolíticas de seguridad
Políticas de seguridadJuan Carlos Quispe
 
Políticas de seguridad
Políticas de seguridadPolíticas de seguridad
Políticas de seguridadJuan Carlos Quispe
 
Trabajo de centro computo2
Trabajo de centro computo2Trabajo de centro computo2
Trabajo de centro computo2MAKLG
 
Trabajo de centro computo1[1]
Trabajo de centro computo1[1]Trabajo de centro computo1[1]
Trabajo de centro computo1[1]MAKLG
 
Políticas adoptadas
Políticas adoptadasPolíticas adoptadas
Políticas adoptadasMario Carrasco
 
Políticas adoptadas
Políticas adoptadasPolíticas adoptadas
Políticas adoptadasMario Carrasco
 
Políticas adoptadas
Políticas adoptadasPolíticas adoptadas
Políticas adoptadasMario Carrasco
 
Manual de política de seguridad
Manual de política de seguridadManual de política de seguridad
Manual de política de seguridadLuis Maza
 
redes y seguridad Proyecto final
redes y seguridad Proyecto finalredes y seguridad Proyecto final
redes y seguridad Proyecto finalCarlos Andres Perez Cabrales
 
Proyecto final redes y seguridad
Proyecto final redes y seguridad Proyecto final redes y seguridad
Proyecto final redes y seguridad Carlos Andrés Pérez Cabrales
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAmbar Lopez
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAmbar Lopez
 
Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigenciaJesús Fuentes
 
La administración de bienes informáticos
La administración de bienes informáticosLa administración de bienes informáticos
La administración de bienes informáticosyamiramartell
 
Codigo de etica
Codigo de eticaCodigo de etica
Codigo de eticaprincesita0605
 
Codigo de etica1
Codigo de etica1Codigo de etica1
Codigo de etica1princesita0605
 
Codigo de etica1
Codigo de etica1Codigo de etica1
Codigo de etica1princesita0605
 
Codigo de etica1
Codigo de etica1Codigo de etica1
Codigo de etica1princesita0605
 
Casos
CasosCasos
CasosDavid Valentín Riquelme Reyna
 
Casos de Fundamentos de Sistemas de Informacion
Casos de Fundamentos de Sistemas de InformacionCasos de Fundamentos de Sistemas de Informacion
Casos de Fundamentos de Sistemas de InformacionDavid Valentín Riquelme Reyna
 
Normativa de red y comunicaciones
Normativa de red y comunicacionesNormativa de red y comunicaciones
Normativa de red y comunicacionesguest957334b
 
Operar el equipo de computo
Operar el equipo de computoOperar el equipo de computo
Operar el equipo de computohilde121893
 
Juriscoop ofimatica
Juriscoop ofimaticaJuriscoop ofimatica
Juriscoop ofimaticamarcela406
 
Juriscoop ofimatica (3)
Juriscoop ofimatica (3)Juriscoop ofimatica (3)
Juriscoop ofimatica (3)dahilperdomo
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasPatriciaNarvaez15
 
Trabajo De Centro Computo2
Trabajo De Centro Computo2Trabajo De Centro Computo2
Trabajo De Centro Computo2MAKLG
 
Codigo de etica
Codigo de eticaCodigo de etica
Codigo de eticatecnologico
 
Codigo de etica
Codigo de eticaCodigo de etica
Codigo de eticaMonika Sanchez
 
Mapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMONICADELROCIOMUNZON1
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfalexquispenieto2
 

Más contenido relacionado

Similar a proyecto empopasto

Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAmbar Lopez
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAmbar Lopez
 
La administración de bienes informáticos
La administración de bienes informáticosLa administración de bienes informáticos
La administración de bienes informáticosyamiramartell
 
Normativa de red y comunicaciones
Normativa de red y comunicacionesNormativa de red y comunicaciones
Normativa de red y comunicacionesguest957334b
 
Operar el equipo de computo
Operar el equipo de computoOperar el equipo de computo
Operar el equipo de computohilde121893
 
Juriscoop ofimatica
Juriscoop ofimaticaJuriscoop ofimatica
Juriscoop ofimaticamarcela406
 
Juriscoop ofimatica (3)
Juriscoop ofimatica (3)Juriscoop ofimatica (3)
Juriscoop ofimatica (3)dahilperdomo
 
Trabajo De Centro Computo2
Trabajo De Centro Computo2Trabajo De Centro Computo2
Trabajo De Centro Computo2MAKLG
 

Similar a proyecto empopasto (20)

redes y seguridad Proyecto final
redes y seguridad Proyecto finalredes y seguridad Proyecto final
redes y seguridad Proyecto final
 
Proyecto final redes y seguridad
Proyecto final redes y seguridad Proyecto final redes y seguridad
Proyecto final redes y seguridad
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigencia
 
La administración de bienes informáticos
La administración de bienes informáticosLa administración de bienes informáticos
La administración de bienes informáticos
 
Codigo de etica
Codigo de eticaCodigo de etica
Codigo de etica
 
Codigo de etica1
Codigo de etica1Codigo de etica1
Codigo de etica1
 
Codigo de etica1
Codigo de etica1Codigo de etica1
Codigo de etica1
 
Codigo de etica1
Codigo de etica1Codigo de etica1
Codigo de etica1
 
Casos
CasosCasos
Casos
 
Casos de Fundamentos de Sistemas de Informacion
Casos de Fundamentos de Sistemas de InformacionCasos de Fundamentos de Sistemas de Informacion
Casos de Fundamentos de Sistemas de Informacion
 
Normativa de red y comunicaciones
Normativa de red y comunicacionesNormativa de red y comunicaciones
Normativa de red y comunicaciones
 
Operar el equipo de computo
Operar el equipo de computoOperar el equipo de computo
Operar el equipo de computo
 
Juriscoop ofimatica
Juriscoop ofimaticaJuriscoop ofimatica
Juriscoop ofimatica
 
Juriscoop ofimatica (3)
Juriscoop ofimatica (3)Juriscoop ofimatica (3)
Juriscoop ofimatica (3)
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Trabajo De Centro Computo2
Trabajo De Centro Computo2Trabajo De Centro Computo2
Trabajo De Centro Computo2
 
Codigo de etica
Codigo de eticaCodigo de etica
Codigo de etica
 
Codigo de etica
Codigo de eticaCodigo de etica
Codigo de etica
 

Último

Mapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMONICADELROCIOMUNZON1
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfalexquispenieto2
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Dr. Edwin Hernandez
 
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESOCAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESOLUISDAVIDVIZARRETARA
 
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOLTERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOLdanilojaviersantiago
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.pptoscarvielma45
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxbingoscarlet
 
Tinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaTinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaAlexanderimanolLencr
 
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILClase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILProblemSolved
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAJOSLUISCALLATAENRIQU
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdfTEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdfXimenaFallaLecca1
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023RonaldoPaucarMontes
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfKEVINYOICIAQUINOSORI
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacajeremiasnifla
 
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERASDOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERASPersonalJesusGranPod
 
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxCARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxvalenciaespinozadavi1
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 

Último (20)

Mapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptx
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdf
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESOCAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
 
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOLTERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptx
 
Tinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaTinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiología
 
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILClase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdfTEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpaca
 
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERASDOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
 
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxCARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 

proyecto empopasto

  • 1. MANUAL DE SEGURIDAD INFORMATICA PARA EL CENTRO DE CÓMPUTO DE LA EMPRESA EMPOPASTO S.A E.S.E. Presentado por: Juan Carlos Narváez. Yamid Armando Pantoja. Universidad de Nariño San Juan de Pasto Noviembre 2012
  • 2. Introducción El propósito de un sistema de gestión de la seguridad informática y de la información es, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial
  • 3. Objetivos Objetivo General: Crear un manual de seguridad para el centro de cómputo de la empresa EMPOPASTO S.A E.S.E. con el fin de garantizar la seguridad en el ambiente informático de la empresa. Objetivos específicos  Determinar los puntos vulnerables en el centro de cómputo de la empresa.  Determinar las políticas de seguridad teniendo en cuenta todas las áreas de la empresa.  Proponer los mecanismos de seguridad lógica, en el ambiente informático de modo que se contribuya con la confidencialidad, integridad y disponibilidad de la información.  Servir de guía para el comportamiento profesional y personal de los funcionarios de la, en procura de minimizar los incidentes de seguridad internos, como hurto de información.  Regular el cumplimiento de aspectos legales y técnicos en materia de seguridad informática.
  • 4. Política N° 1 Imagen corporativa. La imagen corporativa de la empresa EMPOPASTO S.A es el reflejo del comportamiento de los funcionarios de la misma asi como el adecuado uso de los equipos que conforman el centro de cómputo. Instrucciones de obligatorio cumplimiento: Quien haga uso de los equipos de centro de cómputo por ningún motivo debe cambiar el logo de la empresa EMPOPASTO S.A del papel tapiz del ordenador que hace parde del centro de cómputo esto por motivos de mantener una homogeneidad en la imagen corporativa. Política N° 2 Acceso a la información. Solo el personal autorizado y solo en tiempo laboral tendrá derecho a ingresar a la información empresarial de EMPOPASTO S.A El acceso tiene que ser regulada por los funcionarios de mayor jerarquía en la empresa es decir la información del gerente será sola y exclusivamente del interés del gerente y de la junta directiva. El otorgamiento de acceso a la información y definición de perfiles de usuario están regulados mediante normas. Política N° 3 Administración del cambio. Todo cambio que se realice sobre el software de la empresa EMPOPASTO debe llevar el adecuado registro para tener control y evitar complicaciones futuras, los únicos encargados de la instalación y cambio de programas son los funcionarios de la oficina de sistemas de la empresa EMPOPASTO. Instrucciones de obligatorio cumplimiento. Todo cambio que afecte los recursos informáticos es decir toda eliminación, creación y modificación que se haga sobre la plataforma software de la empresa EMPOPASTO tiene que ser autorizada por la entidad competente. El software a instalarse en los equipos de las oficinas de la empresa EMPOPASTO será adecuado a los trabajos que ahí se realicen por ningún motivo se permite instalar software que nada tenga que ver con la empresa.
  • 5. Política N°4 sobre la seguridad informática Los trabajadores de planta y contratistas de la empresa EMPOPASTO S.A son responsables de la información que manejan y deberán cumplir los lineamientos generales y especiales establecidos por la Entidad. El software adquirido y desarrollado por funcionarios de la empresa, es exclusivo para el funcionamiento de las operaciones de la compañía y en ningún momento debe ser copiado o prestado o vendido para otros fines distintos a los que se adquirieron o se desarrollaron. Instrucciones de obligatorio cumplimiento. Por ningún motivo los funcionarios de EMPOPASTO deberán conceder información a personas que nada tienen que ver con la organización. Los trabajadores deberán firmar un contrato de aceptación y cumplimiento de las políticas de seguridad informática de la empresa EMPOPASTO. Las personas que han sido delegadas de sus cargos o su contrato laboral ha terminado tienen el deber de comprometerse a devolver toda información pertinente solo a la empresa y a no divulgarla ni comercializarla Política N°5 Sobre seguridad en recursos informáticos. Los funcionarios y contratistas de la empresa EMPOPASTO son responsables de los recursos informáticos (hardware) que manejan y les sean entregados para su uso en cumplimiento de sus funciones, objetos contractuales o actividades y deberán garantizar su custodia, integridad, buen uso, para evitar pérdidas, daño o deterioro injustificado. Instrucciones de obligatorio cumplimiento. Ningún equipo de cómputo de la empresa EMPOPASTO deberá tener activado el protector de pantalla puesto que este ocasionaría que se bloque el sistema para evitar esto se debe de mantener la configuración hecha por la oficina de informática en los equipos de cómputo. No se debe hacer una mala limpieza a los equipos ya que esto incurriría en daños sobre los mismos para esto está el personal de limpieza y mantenimiento los cuales tienen esta misión. El personal que haga uso de los equipos del centro de computo de la empresa será el directo responsable de su buen uso por eso es necesario que cuando se
  • 6. apague el equipo se lo apague correctamente ya que esto evitara la perdida de la información. Evitar el acceso de personas ajenas a la red corporativa de la empresa EMPOPASTO esta recomendación es necesaria cuando un funcionario se aleja por un periodo largo de tiempo de su estación de trabajo y deja el equipo para evitar y corregir esto se hace necesario que se apague totalmente impresoras y cualquier dispositivo conectado al computador así como el mismo y si se aleja por un periodo corto dejarlo bloqueado. La red eléctrica regulada permanece debidamente señalizada y no puede ser utilizada para conectar equipos tales como: herramientas, electrodomésticos, impresoras láser, equipos de iluminación, cargadores etc. En caso de requerirse utilizar un equipo de estos, se debe consultar previamente a la oficina de Sistemas. Política N°6 Sobre manejo de correo electrónico, herramientas tecnológicas y uso de la internet. El uso de la internet está restringido en la empresa EMPOPASTO S.A y este acceso se administrara desde la oficina de informática de la empresa. El usuario que sea sorprendido según el reporte diario del web máster visitando sitios no autorizados por la empresa, en primera instancia se le hará el llamado de atención y la reincidencia podrá ser sancionada con la suspensión del servicio de internet en atención a lo dispuesto en este documento. Instrucciones de obligatorio cumplimiento. El correo electrónico institucional y el acceso a la Internet deben ser utilizados exclusivamente en operaciones o asuntos de la empresa EMPOPASTO S.A. El correo electrónico institucional no se deberá utilizar para enviar mensajes como cadenas, mensajes censurables ni mucho menos para enviar videos ya que esto ocasionara un daño al sistema y podría bloquearse. En general el correo electrónico institucional es de uso empresarial y no personal. Se restringe él envió de mensajes y archivos superiores a 10 Mbyte, con el fin de no congestionar la red. Está terminantemente prohibido usar la red corporativa de internet de EMPOPASTO S.A para consultar, divulgar o promover lugares en Internet con contenido erótico, pornográfico, Intolerancia (racial, político), religioso, juegos virtuales, violencia, uso de drogas o lugares donde se use lenguaje soez.
  • 7. Está prohibido el uso del internet para el manejo de cuentas personales de acceso a correos, redes sociales como (facebook,twitter ). y servicios de chat externos, excepto para los casos de funcionarios del nivel directivo autorizados. Política N°7 sobre control de virus informáticos. La Empresa EMPOPASTO S.A para la protección de su información, deberá contar con herramientas informáticas para el control de los software maliciosos incluidos los virus informáticos, así como un grupo de prácticas que eviten su masificación y su influencia negativa. Instrucciones de obligatorio cumplimiento. La empresa EMPOPASTO mantendrá instalado en todos sus equipos de cómputo un software anti malware o antivirus que garantice la seguridad en la información, el cual se actualizará a través de la red una vez a la semana al iniciar sesión el equipo. En caso de que se detecte la presencia de un virus en algún archivo dentro de los equipos de cómputo, éste siempre debe eliminarse y se debe notificar el hecho a la Oficina de Sistemas, para que se tomen las acciones pertinentes y evaluar su impacto en los demás equipos o en la red. Por ningún motivo se debe utilizar memorias USB que no tengan antes un correcto análisis de virus ya que esto puede afectar al centro de cómputo de la empresa.